Mapa Mental – ISO 27002 – Código de Prática para a Gestão de Segurança da Informação (mais…)
ISO
Conheça a NBR ISO/IEC 27002
A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização.
É preciso esclarecer que anteriormente esta norma era conhecida como NBR ISO/IEC 17799, mas a partir de 2007 a nova edição da ISO/IEC 17799 foi incorporada ao novo esquema de numeração como ISO/IEC 27002.
A parte principal da norma se encontra distribuída em 11 seções, que correspondem a controles de segurança da informação, conforme apresentado a seguir. A numeração dessas seções se inicia no número 5 (há outros aspectos descritos nas seções anteriores, mas nos concentraremos apenas na parte mais significativa da norma). (mais…)
Criptoassinatura é reconhecida como padrão de segurança
A ISO (International Organization of Standardization) anunciou o reconhecimento oficial do sistema criptográfico conhecido como criptoassinatura (signcryption) – também chamada de cifrassinatura. Nela, a assinatura digital e criptografia são feitas em um único passo, com grandes vantagens de segurança em relação ao sistema tradicional de assinar para depois criptografar a assinatura. Um único algoritmo faz os dois cálculos em uma única etapa, o que é mais seguro do que utilizar dois protocolos em sequência. (mais…)
Mapa Mental de Segurança da Informação – Requisitos da ISO 27001
Mapa Mental de Segurança da Informação – Requisitos da ISO 27001